一种数据监测方法及系统技术方案

本发明专利技术公开一种数据监测方法及系统，涉及数据安全技术领域

【技术实现步骤摘要】
一种数据监测方法及系统


[0001]本专利技术属于数据安全
，特别是涉及一种数据监测方法及系统
。

技术介绍

[0002]随着互联网的普及和信息化的发展，大量的数据被产生
、
传输和存储
。
这些数据包括了从个人隐私到商业机密的各种类型
。
为了对这些数据进行管理和分析，各种类型的数据库和数据存储系统得到了广泛的应用，例如关系数据库
、NoSQL
数据库
、
分布式文件系统等
。
[0003]然而，在数据的使用过程中，随着数据规模的不断增大，数据的安全性和隐私问题日益凸显
。
其中之一是海量数据访问请求的问题
。
攻击者可能会通过发送大量的恶意请求，试图从数据库中获取敏感信息
、
破坏数据完整性，或者干扰正常的数据访问流程
。
传统的安全措施，如防火墙和入侵检测系统，难以应对这种规模的攻击，因为恶意请求往往与正常请求在外观上非常相似，很难通过静态规则进行区分
。

技术实现思路

[0004]本专利技术的目的在于提供一种数据监测方法及系统，通过对不同用户的访问请求目标内容进行分析，实现对数据安全的威胁预警，有效避免数据服务被滥用
。
[0005]为解决上述技术问题，本专利技术是通过以下技术方案实现的：
[0006]本专利技术提供一种数据监测方法，包括，
[0007]获取每次网络请求的数据类型r/>、
数据量
、
请求时刻以及源地址；
[0008]根据每次网络请求的请求时刻
、
用户名和源地址得到每个源地址的进行网络请求的请求时刻分布；
[0009]根据每个源地址发送网络请求的请求时刻分布区分出代理池源地址和正常源地址；
[0010]对于所述代理池源地址，根据每个源地址进行网络请求的数据类型
、
数据量以及请求时刻提取对应每次网络请求的请求特征；
[0011]根据每次网络请求的请求特征为所述网络请求赋予唯一性标识；
[0012]对唯一性标识相同的若干个所述网络请求对应的源地址进行合并监测
。
[0013]本专利技术还公开了一种数据监测方法，包括，
[0014]获取登录用户和匿名用户每次网络请求的数据类型
、
数据量
、
请求时刻以及源地址；
[0015]对于所述匿名用户，根据匿名用户每次网络请求的数据类型
、
数据量
、
请求时刻以及源地址，得到所述匿名用户的唯一性标识；
[0016]将所述唯一性标识作为对应的所述网络请求的用户名；
[0017]获取所述登录用户的用户名；
[0018]对用户名相同的若干个所述网络请求进行合并监测
。
[0019]本专利技术还公开了一种数据监测方法，包括，
[0020]接收唯一性标识；
[0021]在发送网络请求时同时发送对应的所述唯一性标识
。
[0022]本专利技术还公开了一种数据监测系统，包括，
[0023]服务端，用于获取每次网络请求的数据类型
、
数据量
、
请求时刻以及源地址；
[0024]根据每次网络请求的请求时刻
、
用户名和源地址得到每个源地址的进行网络请求的请求时刻分布；
[0025]根据每个源地址发送网络请求的请求时刻分布区分出代理池源地址和正常源地址；
[0026]对于所述代理池源地址，根据每个源地址进行网络请求的数据类型
、
数据量以及请求时刻提取对应每次网络请求的请求特征；
[0027]根据每次网络请求的请求特征为所述网络请求赋予唯一性标识；
[0028]对唯一性标识相同的若干个所述网络请求对应的源地址进行合并监测；
[0029]客户端，用于接收所述唯一性标识；
[0030]在发送网络请求时同时发送对应的所述唯一性标识
。
[0031]本专利技术通过对匿名用户的网络行为进行分析，将具有相同或相似网络行为习惯的匿名网络请求赋予用户名，并对其进行合并监测，能够有效避免匿名用户利用网络的匿名性逃避数据监测，实现对数据安全的威胁预警，有效避免数据服务被滥用
。
[0032]当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点
。
附图说明
[0033]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0034]图1为本专利技术所述一种数据监测系统于一实施例的功能模块和信息交互流向的示意图；
[0035]图2为本专利技术所述服务端于一实施例的步骤流程示意图一；
[0036]图3为本专利技术所述服务端于一实施例的步骤流程示意图二；
[0037]图4为本专利技术所述客户端于一实施例的步骤流程示意图；
[0038]图5为本专利技术所述步骤
S4
于一实施例的步骤流程示意图；
[0039]图6为本专利技术所述步骤
S44
于一实施例的步骤流程示意图；
[0040]图7为本专利技术所述步骤
S5
于一实施例的步骤流程示意图；
[0041]图8为本专利技术所述步骤
S6
于一实施例的步骤流程示意图；
[0042]图9为本专利技术所述步骤
S62
于一实施例的步骤流程示意图；
[0043]图
10
为本专利技术所述步骤
S63
于一实施例的步骤流程示意图
。
[0044]附图中，各标号所代表的部件列表如下：
[0045]1‑
服务端，2‑
客户端
。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围
。
[0047]数据服务器在对用户提供网络服务的过程中会根据用户的访问请求响应返回所需的数据，为了服务更为广大的客户群体，同时也是为了保护用户的隐私，通常会允许匿名用户进行网络访问
。
这就导致某些恶意的网络爬虫利用此漏洞进行恶意数据读取
。
常用手段是对用户的数据访问频次进行限制，但是匿名用户难以进行身份追踪
。
有鉴于此，本专利技术提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据监测方法，其特征在于，包括，获取每次网络请求的数据类型
、
数据量
、
请求时刻以及源地址；根据每次网络请求的请求时刻
、
用户名和源地址得到每个源地址的进行网络请求的请求时刻分布；根据每个源地址发送网络请求的请求时刻分布区分出代理池源地址和正常源地址；对于所述代理池源地址，根据每个源地址进行网络请求的数据类型
、
数据量以及请求时刻提取对应每次网络请求的请求特征；根据每次网络请求的请求特征为所述网络请求赋予唯一性标识；对唯一性标识相同的若干个所述网络请求对应的源地址进行合并监测
。2.
根据权利要求1所述的方法，其特征在于，所述根据每个源地址发送网络请求的请求时刻分布区分出代理池源地址和正常源地址的步骤，包括，对于每个所述源地址，根据所述源地址发送网络请求的请求时刻分布得到所述源地址发送网络请求的平均间隔时间，将发送网络的间隔间隔时间小于平均间隔时间的网络请求划入同一次网络行为，获取所述源地址的每次网络行为的时段分布，根据所述源地址发送网络请求的请求时刻分布以及每次网络行为的时段分布得到所述源地址的网络行为的时段内的平均网络请求频率以及最近一次网络行为的时段内的网络请求频率；根据多个所述源地址的网络行为的时段内的平均网络请求频率得到网络请求频率的常规范围；将最近一次网络行为的时段内的网络请求频率处于常规范围的所述源地址作为正常源地址；将最近一次网络行为的时段内的网络请求频率超出常规范围的所述源地址作为代理池源地址
。3.
根据权利要求2所述的方法，其特征在于，所述根据多个所述源地址的网络行为的时段内的平均网络请求频率得到网络请求频率的常规范围的步骤，包括，将多个所述源地址的网络行为的时段内的平均网络请求频率按照数值大小进行排序得到平均网络请求频率序列；计算获取所述平均网络请求频率序列相邻两个所述平均网络请求频率的差值的平均值作为基准请求频率差值；将所述平均网络请求频率序列中相邻平均网络请求频率之间的差值小于所述基准请求频率差值的若干个所述平均网络请求频率组成一个请求频率团组；判断所述平均网络请求频率序列划分组成所述请求频率团组的数量是否为两个；若是，则将所述数值较小的所述请求频率团组内的所述平均网络请求频率的范围作为网络请求频率的常规范围；若否，则调整所述基准请求频率差值的大小并重新生成请求频率团组
。4.
根据权利要求1所述的方法，其特征在于，所述对于所述代理池源地址，根据每个源地址进行网络请求的数据类型
、
数据量以及请求时刻提取对应每次网络请求的请求特征的
步骤，包括，将所述源地址进行网络请求的数据类型进行量化得到所述源地址进行网络请求的数据类型指数；将所述源地址每次进行网络请求的数据类型指数
、
数据量以及请求时刻按照相同的顺序排列得到所述源地址进行每次网络请求的请求特征
。5.
根据权利要求1所述的方法，其特征在于，所述根据每次网络请求的请求特征为所述网络请求赋予唯一性标识的步骤，包括，将每次进行网络请求...

【专利技术属性】
技术研发人员：张坤亮，贾艳辉，王欢欢，王杨，
申请(专利权)人：郑州智宸软件技术有限公司，
类型：发明
国别省市：